Jistě jste tento týden zaregistrovali vlnu paniky ohledně dostupnosti webu ČNB (cnb.cz) na serveru zive.cz, kdy některé DNS servery zobrazovaly chybnou IP adresu, která se vyskytuje na několika černých listinách malwaru. Jednalo se o hackerský útok?
Vůbec ne. Celý problém byl zkrátka a dobře v tom, že u nameserverů, které používá ČNB došlo k expiraci domény cz.net, na které jsou nameservery posazeny. Proto její registrátor, Network Solutions, doménu vyřadil ze zóny a nastavil tam svůj parkovací obsah, který zobrazoval na všechny DNS dotazy reklamní sdělení.
S námi jako poskytovatelem DNS se vám nikdy nic podobného nestane. Zde je několik zásadních doporučení, jak si správně nakonfigurovat nameservery, která budeme ilustrovat na případu ČNB:
1. Použití různých domén pro nameservery
Pokud máte domény ns1.cnb.cz.net a ns2.cnb.cz.net nastaveny pro své nameservery, tak jak to má ČNB, tak domény „visí“ na jedné hrazené doméně druhého řádu, cz.net. Kterou když pro jakýkoliv důvod opomenete uhradit, tak Vám nepojedou nameservery a tedy veškeré domény na nich závislé.
Proto je mnohem lepší použít rozdílné domény, jako například ns1.cnb.cz a ns1.cnb.de.
V případě domén, které pro vás mohou být kritické, což by cnb.cz měla pro ČNB být, je ideálním řešením použít více než jen dva nameservery. Mnoho našich zákazníků používá naši sadu, která je složena ze tří nameserverů (např: ns1.regzone.cz, ns1.regzone.de, ns1.regzone.info).
2. Umístění nameserverů na geograficky vzdálených serverech
U našich nameserverů, které používají naši zákazníci mající hosting na projektech www.czechia.com a www.zonercloud.cz, je toto vyřešeno tak, že ns1.regzone.cz nameserver máme na serverovně v Brně, ns1.regzone.info je na serveru umístěném v Praze a ns1.regzone.de je umístěn na serverovně v Atlantě ve Spojených státech.
Přidanou hodnotou tohoto opatření je i rychlejší reakční doba odpovědí na dotaz na nameserveru. Je to proto, že se vždy použije odpověď z toho nameserveru, který je tazateli blíž.
Pokud používáte nameserver, který máte na doméně, pro kterou je zároveň nameserverem tak nesmíte zapomenout nastavit k doméně nameserveru i Glue záznam s IP adresou daného nameserveru.
Například – ns1.regzone.cz má glue záznamy jak v IPv4 tak IPv6
tedy: 217.198.113.10, 2a00:19a0:3:71:0:d9c6:710a:1
3. Služba sekundárního nameserveru
V CZECHIA.COM vám můžeme k vašemu primárnímu nameserveru nabídnout použití sekundárního nameserveru. Sekundární nameserver bude pravidelně aktualizován přenosem zóny z Vašeho primárního nameserveru a bude duplikovat záznamy a chovat se jako další nameserver pro vaše domény.
Za tímto účelem nabízíme lidem použití našeho sdns.zarea.net nameserveru, který si zájemci přidají do svých zón a otevřou pro něj port pro přenos zóny. My pak do něj přidáme informaci o doméně a primárním nameserveru, který obsahuje data k synchronizaci. Díky tomu můžete použít další nameserver, který je nezávislý na vaší lokaci a síti.
Mohlo by to vypadat třeba takto:
ns1.cnb.cz.net
ns2.cnb.cz.net
snds.zarea.net
4. Kritické domény obnovte na více let dopředu, kde je to možné
Většinu domén si můžete u registrátora pořídit i na více let, než jen na rok dopředu. Například CZ domény, a většina generických domén, mohou mít platnost až 10 let. Je proto ideální prodloužit domény od kritických služeb na maximální možnou dobu, a nastavit si ve své firmě takový interní postup, kde kompetentní pracovník pravidelně třeba i jednou za půl roku je pověřen zkontrolovat, zda jsou veškeré domény uhrazené, prodloužené a správně delegované.
Czechia.com – největší nabídka domén
Naše nabídka doménových jmen nebyla nikdy bohatší. Nedávno jsme přesáhli počet 700 TLD nabízených k registraci a můžete si u nás registrovat domény z celého světa. Nezapomeňte se podívat i na velikou nabídku nových generických domén.
Zaregistrujte si i vy svoji doménu na Czechia.com a vytvořte si nezaměnitelnou online identitu. Stačí si jen ověřit dostupnost vámi vybrané domény v naší objednávce.
Každá registrace domény u nás obsahuje:
• vedení DNS záznamů
• bezplatný SSL certifkát Basic DV od Symantecu
• možnost DNSSEC zabezpečení (u vybraných TLD
• web zdarma – program inPage Mini s emailem ke každé doméně!
• správu domény v Centru administrace
• zákaznickou a technickou podporu 24/7
